Новый приоритет - кибербезопасность
Коротко о главном:
- Защита от внешнего воздействия является приоритетной задачей для 96% руководителей, потому что 62% опрошенных сказали, что организации столкнулись с проблемами кибербезопасности.
- Обеспечение подделки и руководства в развитии культуры безопасности являются одной третьей части от основного фактора успешной защиты.
- Внедрение принципа нулевого доверия, безопасного доступа и расширенных технологий обнаружения и реагирования привело к значительному увеличению отказоустойчивости.
Cisco Live, Мельбурн, Австралия, 7 декабря 2022 г. — Согласно опубликованному выпуску ежегодного отчета Cisco о результатах в области безопасности, устойчивость к кибербезопасности является главным приоритетом для компаний, стремящихся защититься от быстро меняющегося ландшафта угроз.
В исследовании, озаглавленном «Отчет о результатах безопасности, том 3: Достижение устойчивости безопасности», определены семь главных факторов успеха, повышающих устойчивость безопасности предприятия, с особым акцентом на культурные, экологические и основанные на решениях факторы, которые предприятия используют для обеспечения безопасности. Выводы основаны на ответах более 4700 участников из 26 стран.
Устойчивость стала главным приоритетом, поскольку 62% опрошенных организаций заявили, что за последние два года они столкнулись с событием угрозы безопасности, которое повлияло на бизнес. Основными типами инцидентов были утечки сети или данных (51,5%), сбои сети или системы (51,1%), события программ-вымогателей (46,7%) и распределенные атаки типа «отказ в обслуживании» (46,4%).
Эти инциденты привели к серьезным последствиям для компаний, которые их испытали, а также для экосистемы организаций, сотрудничающих с бизнес-структурами. К основным упомянутым воздействиям относятся перебои в работе ИТ и связи (62,6%), сбои в цепочке поставок (43%), нарушение внутренних операций (41,4%) и долговременный ущерб бренду (39,7%).
При таких высоких ставках неудивительно, что 96% руководителей, опрошенных для подготовки отчета, заявили, что устойчивость к внешним воздействиям является для них приоритетом. Полученные данные также подчеркивают, что основными целями обеспечения устойчивости безопасности для руководителей службы безопасности и их команд являются предотвращение инцидентов и снижение потерь в случае их возникновения.
Хелен Паттон, директор по информационной безопасности бизнес-группы Cisco Security поделилась: «Технологии трансформируют бизнес с невиданными ранее масштабами и скоростью. Хотя это создает новые возможности, это также создает проблемы, особенно в области безопасности. Чтобы иметь возможность эффективно справляться с ними, компаниям нужна способность предвидеть, выявлять и противостоять киберугрозам, а в случае взлома иметь возможность быстро восстанавливаться после них. Именно в этом заключается задача обеспечения устойчивости».
«Безопасность, в конце концов, дело рискованное. Поскольку компании не защищают все и везде, отказоустойчивость системы безопасности позволяет им сосредоточить свои ресурсы безопасности на тех элементах бизнеса, которые приносят наибольшую пользу организации, и обеспечить защиту этой ценности», — добавила она.
Семь факторов успеха устойчивости безопасности
В отчете этого года была разработана методология для получения оценки устойчивости безопасности для опрошенных организаций и определены семь факторов успеха, основанных на данных. Организации, в которых присутствовали эти факторы, были среди 90-го процента устойчивых предприятий. И наоборот, те, у кого их нет, помещаются в нижний 10-й процент исполнителей.
Результаты исследования подчеркивают тот факт, что безопасность — это человеческое усилие, поскольку лидерство, корпоративная культура и ресурсы оказывают огромное влияние на устойчивость:
- Организации, сообщающие о плохой поддержке безопасности со стороны высшего руководства, набрали на 39% меньше баллов, чем организации с сильной поддержкой со стороны руководства.
- Компании, сообщившие об отличной культуре безопасности, в среднем набрали на 46% больше баллов, чем те, у кого ее не было.
- Компании, располагающие дополнительным внутренним персоналом и ресурсами для реагирования на инциденты, добились 15-процентного повышения показателей устойчивости.
Кроме того, компаниям необходимо позаботиться об упрощении перехода от локальных к полностью облачным средам:
- Компании, чья технологическая инфраструктура либо в основном локальная, либо в основном облачная, имеют самые высокие и почти одинаковые показатели устойчивости к внешним воздействиям. Однако у предприятий, находящихся на начальных этапах перехода от локальной к гибридной облачной среде, показатели снизились на 8,5–14% в зависимости от сложности управления гибридными средами.
Наконец, принятие и усовершенствование передовых решений безопасности оказывает значительное влияние на устойчивые результаты:
- Компании, которые сообщили о внедрении зрелой модели Zero Trust, продемонстрировали 30-процентное увеличение показателя устойчивости по сравнению с тем, где ее не было.
Усовершенствованные расширенные возможности обнаружения и реагирования коррелируют с невероятным 45-процентным увеличением для организаций по сравнению с теми, которые сообщают об отсутствии решений для обнаружения и реагирования.
Объединение сети и безопасности в зрелые облачные сервисы безопасного доступа повысило показатели отказоустойчивости на 27%.
Джиту Патель, исполнительный вице-президент и генеральный менеджер по безопасности и совместной работе в Cisco сказал: «Отчеты о результатах безопасности — это исследование того, что работает, а что нет в кибербезопасности. Конечная цель состоит в том, чтобы избавиться от рыночного шума путем определения методов, которые обеспечивают более безопасные результаты для защитников. В этом году мы сосредоточились на выявлении ключевых факторов, благодаря которым устойчивость бизнеса к внешним воздействиям становится одной из лучших в отрасли».